프로토콜 종류
| 종류(Type) | 설명 |
| 인가 코드 승인(Authorization Code Grant) |
|
| 암묵적 승인(Implicit Grant) |
|
| 리소스 소유자 암호 자격 승인 (Resource Owner Password Credentials Grant) |
|
| 클라이언트 자격 승인(Client Credentials Grant) |
|
인증절차
권한 부여 코드 승인
암시적 승인
리소스 소유자 암호 자격 증명
클라이언트 자격 증명
구성
| 구분 | 설명 | 비고 |
| 자원 소유자 | 요청하고자 하는 자원의 소유자이자, 인증 주체 | 이용자 |
| 클라이언트 | 자원을 필요로 하는 서비스자원 소유자의 권한으로 권한 서버에서 인증을 받아 자원 서버에 자원 요청 | 쇼핑몰 등 |
| 권한 서버 | 인증을 처리하고 권한을 부여하는 서버 | 페이스북, 네이버, 구글 등 |
| 자원 서버 | 자원을 가지고 있는 서버 | |
| 접근 토큰 | 자원 서버에 자원을 요청할 수 있는 토큰 | 유효기간 존재 |
| 재발급 토큰 | 권한 서버에 접근 토큰을 요청할 수 있는 토큰 | 접근 토큰 유효기간 만료 시 사용 |
문제점으로는 대형 플랫폼 서비스에 개인의 정보가 지나치게 축적이 된다는 문제가 있다.
국가기관이 아닌 신뢰된 서비스가 어느정도까지 신뢰할수있는지 모르겠지만 최소 편리한것은 아무도 부정 못할듯 하다.
출처
IT위키
IT에 관한 모든 지식. 함께 만들어가는 깨끗한 위키
itwiki.kr
'지식저장소' 카테고리의 다른 글
| 엔티티 매니저에 대하여 (0) | 2025.03.28 |
|---|---|
| Spring Data JPA에서 새로운 Entity인지 판단하는 방법은? (0) | 2025.03.26 |
| 카프카 알아보기 (0) | 2025.02.17 |
| 정적 팩토리 메서드란? (0) | 2024.11.19 |
| OAuth 2.0 이란 무엇일까.1 (0) | 2022.03.25 |
